Inicialização do modo LSA

Quando o sistema de computador é iniciado, o LSA (Autoridade de Segurança Local) carrega automaticamente todas as DLLs de provedor de suporte de segurança/DLLs de de pacote de autenticação (SSP/AP) em seu espaço de processo. As ilustrações a seguir mostram o processo de inicialização.

Nota

"Kerberos" representa o Microsoft Kerberos SSP/AP e "Meu SSP/AP" representa um SSP/AP personalizado que contém dois pacotes de segurança personalizados.

 

de inicialização do modo lsa

Na inicialização, a LSA chama a função SpLsaModeInitialize em cada SSP/AP para obter ponteiros para as funções implementadas por cada pacote de segurança na DLL. Os ponteiros de função são passados para a LSA em uma matriz de estruturas de SECPKG_FUNCTION_TABLE.

Depois de receber o conjunto de estruturas de SECPKG_FUNCTION_TABLE, a LSA chama a função SpInitialize de cada pacote de segurança. A LSA usa essa chamada de função para passar a cada pacote de segurança uma estrutura de LSA_SECPKG_FUNCTION_TABLE, que contém ponteiros para as funções de suporte LSA disponíveis para pacotes de segurança. Além de armazenar os ponteiros para as funções de suporte LSA, os pacotes de segurança personalizados devem usar a implementação da função SpInitialize para executar qualquer processamento relacionado à inicialização.

Para obter uma lista das funções de suporte LSA disponíveis para pacotes de segurança no modo LSA, consulte funções LSA chamadas por SSP/APs.

Para obter informações sobre como registrar uma DLL SSP/AP, consulte Registrando DLLs SSP/AP.